Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria Interna Iso 27001:2005: Introducción
Auditoria Interna Iso 27001:2005: Introducción
Av. Del Pinar # 134, Ofic. 803, Chacarilla, Surco, Lima-Per Tfl.: (511) 372 1415 fax: (511) 436 6144 www.eficienciagerencial.com
Al implantar un Sistema de Gestin de Seguridad de Informacin (ISO 27001:2005, las empresas se enfrentan ante la necesidad de efectuar auditorias internas a su sistema de gestin de seguridad de informacin y poder identificar su conformidad con dicho modelo. La idea bsica de la auditoria interna es que la empresa demuestre a terceros que esta en un proceso constante de mejora continua, buscando oportunidades para superar el actual desempeo. El estndar es muy puntual, la clusula 6.0 exige que la empresa realice anualmente auditorias a su sistema de gestin de seguridad de informacin. Ante esta exigencia de la norma, es recomendable que la empresa forme sus propios auditores internos provenientes de distintas reas funcionales. El presente curso esta orientado a formar auditores internos para que la empresa tenga la capacidad interna instalada y poder de manera independiente y objetiva realizar sus auditorias.
OBJETIVO GENERAL
Desarrollar un profundo entendimiento de las exigencias del estndar ISO 27001:2005 en cuanto la realizacin de auditorias internas se refiere. Desarrollar las habilidades y destrezas para planificar, ejecutar y evaluar una auditoria interna segn el ISO 19011:2002. Desarrollar las habilidades para elaborar in informe final de auditoria. Poder entender como se elabora un reporte de no conformidad y la documentacin de las evidencias objetivas de un incidente de seguridad.
BENEFICIOS
El participante al terminar el curso, habr desarrollado las siguientes competencias: Entender los requerimientos de la norma en relacin a realizar auditorias internas. Saber programar y planificar una auditoria para el ISO 27001:2005. Entender como se planifica y ejecuta una auditoria interna de ISO 27001:2005 Saber hacer listas de chequeo para auditar. Saber elaborar un informe de auditoria.
EXPOSITOR
desarrollo y bienestar de Venezuela. El Dr. Alexander posee una amplia experiencia internacional en el asesoramiento a empresas en reas tales como: Modelos de Aseguramiento de la Calidad: ISO 9000, Reingeniera de Procesos, Mejoramiento de la Calidad, Reduccin de Costos de la Mala Calidad y Sistemas de Recursos Humanos. Es miembro activo de American Society for Quality. Es auditor lider de Sis temas de Ges tin de la Calidad I SO 9 0 0 0 , certificado por el: International Register of Certificated Auditors (IRCA), Inglaterra. Auditor de Sis temas de Ges tin de Segur idad de I nfor macin certificado por el Internacional Register of Certificated Auditors (IRCA) Inglaterra. Entrenado como auditor lider en I SO 1 4 0 0 0 certificado ante el EARA (Inglaterra) y el RAB (USA). Auditor de Sistemas TL 9 0 0 0 , cer tificado ante el QuEST ( U SA. Autor de los libr os : La Mala Calidad y sus Costos, 1994. Aplicacin del ISO 9000 y Cmo Implementarlo, 1995. Ambos ejemplares publicados por la Editorial Addison Wesley, U.S.A., Manual para Documentar Sistemas de Calidad. Prentice Hall Hispanoamerica, 1999, Mxico, Metodologa Para el Mejoramiento e Implantacin Continuado. Prentice Hall Hispanoamericana 2001, Mxico,
Estratgica del ISO 9000 versin 2000. Fondo Editorial Pontificia Universidad Catlica del Per. 2003, Per. Metodologa para Documentar el ISO 9000 versin 2000, Prentice Hall, 2005, Mxico. Su mas reciente publicacin es Diseo y Gestin de un Sistema de seguridad de Informacin: ptica 27001:2005, Editorial Alfaomega, Colombia, 2007. Se ha desempeado como Director Gerente de la firma EFI CI EN CI A GEREN CI AL Y PRODU CTI VI DAD S.A., con sede en Caracas - Venezuela. Actualmente actua en las mismas funciones para las operaciones de latinoamerica, desde Lima, Per. www.eficienciagerencial.com
H er r amientas M etodolgicas a U tilizar Clas es Lectivas : Presentacin explicita del contenido y de los aspectos conceptuales y tcnicos asociados a cada tema en formato Powerpoint.
EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Av. Del Pinar # 134, Ofic 803, Chacarilla, Surco, Lima, Per Tlf.: (511) 372 1415 fax: (511) 436 6144 www.eficienciagerencial.com
Anlis is de Cas os y Dis tr ibucin de Lectur as : Las explicaciones conceptuales se combinarn con el anlisis de casos prcticos que permitirn profundizar en los diferentes aspectos tratados. Cada participante recibir el estndar ISO 27001:2005 . Juegos de Simulacin: Se utilizarn juegos de simulacin que replicarn situaciones reales en las empresas al tratar de auditar el modelo.
1.-E xigencias de la nor ma en R elacin a E fectuar A uditor ias I nter nas a un S is tema de G es tin de S egur idad de I nfor macin
Temar io Anlisis de los requerimientos de la norma ISO 27001:2005 Las exigencias de la clusula 6.0 del ISO 27001:2005 Requerimientos de programacin de auditorias internas. El plan de auditoria. La auditoria y la accin correctiva. Tipos de auditoria.
EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Av. Del Pinar # 134, Ofic 803, Chacarilla, Surco, Lima, Per Tlf.: (511) 372 1415 fax: (511) 436 6144 www.eficienciagerencial.com
Temar io Reunin de apertura y de cierre en la auditoria. Elaboracin de listas de chequeo y su manejo en la auditoria. Pautas para ejecutar la auditoria de adecuacin y de cierre. Identificacin de no conformidades Redaccin de evidencias objetivas.
Cada participante recibir una copia de las diapositivas del instructor as como un ejemplar de: Estndar ISO 27001:2005 (traducido al castellano), ISO 19011:2002 (traducido al castellano).
INFORMACIN E INSCRIPCIN
E-M ail: servicios@eficienciagerencial.com Webs ite: www.eficienciagerencial.com Dir eccin: Av. Del Pinar # 134, Edificio El Pinar II, Ofic. 803, Chacarilla del Estanque, Santiago de Surco, Lima Per Telfonos : (511) 3721441 / 3721415 Fax: (511) 436 6144 Este seminario puede confeccionarse y adaptarse a las necesidades especficas de la empresa y ser dictado de manera exclusiva.
EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Av. Del Pinar # 134, Ofic 803, Chacarilla, Surco, Lima, Per Tlf.: (511) 372 1415 fax: (511) 436 6144 www.eficienciagerencial.com
FORMULARIO DE INSCRIPCIN
AUDITORA INTERNA ISO 27001:2005
INFORMACIN DE LA EMPRESA
Nombre de la Empresa RUC Actividad Especifica de la Empresa Direccin Ciudad Telfono Provincia Fax
Sexo F M Fecha Nacimiento (Da/Mes) Cmo desea que aparezcan sus datos en su certificado de participacin? (Indique Nombres y Apellidos)
Cmo se enter del curso? Prensa Otros, indique Revista Email Google Website Un amigo
DATOS DE FACTURACIN
Formas de Pago Facturar a (*) Depsito en cuenta bancaria Participante Pago en lnea va web EGP
http://www.eficienciagerencial.com/tienda
Empresa
Si eligi facturar a empresa llene la siguiente informacin: Persona responsable de la inscripcin Departamento Telfono (*) Datos para depsito en cuenta bancaria: Abono en cuenta ahorro US $: Banco: BBVA Beneficiario: EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Cuenta US $ N 0011-0194-0200289850-86 Posicin Fax Abono en cuenta corriente en nuevos soles S/.: Banco: SCOTIABANK Beneficiario: EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Cuenta N 6459374
EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Av. Del Pinar # 134, Ofic 803, Chacarilla, Surco, Lima, Per Tlf.: (511) 372 1415 fax: (511) 436 6144 www.eficienciagerencial.com
1. Nos reservamos el derecho de cancelar el curso si no se cumplen con las condiciones estipuladas, en este caso el costo de inscripcin ser reembolsado a los participantes. 2. No nos hacemos responsables por gastos de pasaje u hospedaje en el cual el participante haya incurrido. Toda notificacin de cambio o cancelacin por parte de nuestra empresa ser indicada no menos de quince (15) das antes del inicio del curso. 3. Los asistentes que den por cancelada su participacin en el curso quince (15) das antes del inicio del curso tendrn un cargo del 20% del valor de la inscripcin del curso, correspondiente a gastos administrativos. Cancelaciones despus de este perodo no tendrn reembolso, sin embargo el cupo puede ser usado por otro participante de la misma empresa 4. Slo el envo de la solicitud de inscripcin debidamente llenada y el pago adelantado del importe del evento formalizar la inscripcin. 5. El curso debe ser pagado en su totalidad antes de la fecha de inicio.
EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Av. Del Pinar # 134, Ofic 803, Chacarilla, Surco, Lima, Per Tlf.: (511) 372 1415 fax: (511) 436 6144 www.eficienciagerencial.com